Обменник

Открытие уязвимости атак типа «отказ в обслуживании» (DoS) привело к тому, что разработчики программного обеспечения Geth Ethereum выпустили новую версию за несколько дней до жесткой вилки Византии.

Найдя ошибку, команда, стоявшая за самым популярным клиентом эфирума, опубликовала новый выпуск программного обеспечения , но данные с сайта блочной цепочки Эфирные узлы показывает относительно низкую скорость – только 1,9 процента узлов Geth – усыновления во время печати.

Если Geth содержит около 75 процентов всех узлов ethereum, эта уязвимость может оставить узлы, работающие с предыдущим выпуском, совместимым с Byzantium, более восприимчивым к DoS-атакам после жесткой вилки.

Объясняется разработчиком ethereum Кейси Детрио на Reddit , Уязвимость связана с надзором в одной из новых функций Византии. Риск заключается в том, что эта ошибка может быть использована злоумышленником, который хочет отключить узлы ethereum в автономном режиме – это форма атаки, которую сообщество эфирумов в прошлом.

Исправления ошибок исходили от других групп программного обеспечения на базе ethereum до запланированной fork на следующей неделе.

Вчера команда Parity, второго по величине клиента программного обеспечения компании ethereum, выпущен новый выпуск своего программного обеспечения (четвертая итерация), в котором исправлена ​​«ошибка консенсуса» – ошибка, которая могла привести к разделению сети во время жесткой вилки. В данный момент, менее 20 процентов узлов Parity обновлены до новой версии, согласно Ether Nodes.

Жесткие вилки сложны

Выданные раны, полученные в результате испытаний, были неожиданной серьезностью, что привело к тому, что некоторые разработчикам задавать вопросы их подход к процессу тяжелой разблокировки вилки.

Также ведется внутренняя дискуссия о возможности отсрочки Византии, но этот подход также создает риски. Эта стратегия потребует, чтобы все узлы обновили свое программное обеспечение, чтобы сменить программное обеспечение на более поздний срок – сложную перспективу с таким небольшим временем перед вилкой.

Действительно, Паритет команда в твиттере что, по их мнению, вилка должна быть отложена с учетом недавно обнаруженных проблем.

Обращаясь к CoinDesk, Детри объяснил, что «обновление не обязательно является быстрым и легким процессом для пользователей с обширной инфраструктурой», таких как обмены или пулы шахт, и требует достаточного времени для правильной работы.

Добавил он:

«Вторая проблема заключается в том, что могут быть обнаружены еще не найденные консенсусные ошибки, которые могут быть обнаружены после блока активации, что затем приведет к необходимости экстренных клиентских обновлений».

Образ через Shutterstock

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here